IT-SICHERHEIT
Die zentrale Voraussetzung für Digitalisierung
IT-Sicherheit ist eine zentrale Voraussetzung für Digitalisierung, gleichzeitig hemmt sie viele – insbesondere KMU – bei ihren Digitalisierungsvorhaben. Mangelndes qualifiziertes Personal, ein zu hoher Investitionsbedarf, Unsicherheiten und fehlende Kenntnisse unterbinden bei jedem dritten Handwerksbetrieb Digitalisierungs-vorhaben komplett, viele verschieben ihre Vorhaben immer weiter nach hinten. Lassen Sie sich von uns dabei helfen, Ihren Betrieb IT-sicher bzw. IT-sicherer aufzustellen.
Es passiert schon nichts. Wenn etwas passiert, dann passiert es nicht mir. Wenn etwas passiert und es mir passiert, dann wird es schon nicht so schlimm sein. Wenn mir etwas passiert und es schlimm ist, dann kann ich ohnehin nichts daran ändern.
Eric Holdemann, 8|2006, EMA-Director in Time Magazine: „Why We Don‘t Prepare for Disasters“
Das sind Überlegungen, die so nicht stimmen!
AKTION: TÜR ZU IM NETZ
„Tür zu im Netz“ bewegt sich weg von den typischen Angstszenarien in Zusammenhang mit IT-Sicherheit. Stattdessen spricht die Aktion Betriebe – insbesondere auch Handwerksbetriebe – auf Augenhöhe an und senkt so auf lockere Art und Weise die Hemmschwelle, sich im Betrieb mit digitaler Sicherheit auseinanderzusetzen.
Denn bereits mit einfachen Maßnahmen lässt sich meist eine große Wirkung erzielen, um im digitalen Raum besser
geschützt zu sein. Eine finanzielle Förderung erhalten Unternehmen zusätzlich durch das Förderprogramm „MID-Digitale Sicherheit“, das Bestandteil der Aktion ist.
„Unser Ziel ist es, Betriebe für das Thema Cybersicherheit zu sensibilisieren und sie dabei zu unterstützen, sich sicher im Netz zu bewegen“, erklärt Sebastian Barchnicki, Geschäftsführer von DIGITAL.SICHER.NRW. „Wir wollen zeigen, dass Mitarbeitende etwas fürdie digitale Sicherheit ihres Betriebs tun können, indem sie zum Beispiel starke Passwörter verwenden, Daten regelmäßig sichern und verdächtige E-Mails nicht öffnen.“
Auf der Website der Aktion werden umfangreiche Informationen, Tipps und Tricks rund um das Thema digitale Sicherheit sowie Förderungsmöglichkeiten für Betriebe bereitgestellt. Bei unternehmensspezifischen Fragen und Problemen können über die Aktion Beratungsgespräche mit DIGITAL.SICHER.NRW vereinbart werden, sodass Interessierte individuelle Hilfe erhalten.
Die Besucherinnen und Besucher der Website können sich außerdem für einen kostenlosen
Newsletter anmelden, der regelmäßig über hilfreiche Informationen sowie aktuelle Veranstaltungen und Entwicklungen im Bereich der Cybersicherheit informiert.
JEDER 5. HANDWERKSBETRIEB WAR BEREITS OPFER EINER CYBERATTACKE
Die meisten Gefahren lauern in vorsätzlichen Handlungen von Hacker:innen, die nicht einmal gezielt bestimmte Betriebe anvisieren, sondern sehr breit ihre Schadsoftware im Internet losschicken, um mögliche Sicherheitslücken zu finden. Die meisten Sicherheitslücken entstehen durch menschliche Fehlhandlungen, wie Unachtsamkeit oder schlichtweg eine fehlende Sensibilisierung von Mitarbeiter:innen für solche Gefahren.
Nur ein falscher Klick und schon ist man in die Falle getappt. Ransomware und Schadcodes, die Dateien auf dem Rechner verschlüsseln, um Handwerker zu erpressen, sind keine Seltenheit. Sie lauern beispielsweise in täuschend echt aussehenden Rechnungs- oder Mahnschreiben, Bestellbestätigungen oder Paketempfangsbestätigungen.
Erstmals fühlt sich im Jahr 2023 eine Mehrheit von 52 Prozent der Unternehmen durch Cyberattacken in ihrer Existenz bedroht. Vor einem Jahr waren es laut bitkom 45 Prozent, vor zwei Jahren sogar nur 9 Prozent.
Quelle: SIGNAL IDUNA
VERSCHAFFEN SIE SICH EINEN ÜBERBLICK ÜBER IHR IT-SICHERHEITSNIVEAU
Mit diesem Online-Tool können Sie den aktuellen Status der IT-Sicherheit in Ihrem Betrieb ermitteln, bewerten und durch die Umsetzung vorgeschlagener Maßnahmen verbessern.
Gibt es Sicherheitslücken oder Schwachstellen in Ihrem Betrieb?
TOP 1 UNTER DEN GEFÄHRDUNGEN: DER FAKTOR MENSCH
Der Faktor Mensch steht oft als schwächstes Glied in einer Sicherheitskette, auch wenn es ihm selbst nicht bewusst ist. Doch mehr als die Hälfte aller IT-Schäden werden durch die eigenen Angestellten verursacht – oft durch Unwissenheit. Und das versuchen Cyberkriminelle auszunutzen, etwa durch Social Engineering.
Gut geschulte Mitarbeiter:innen sind der effektivste Schutz. So lassen sich unbeabsichtigte Schäden vorbeugen, Angriffe von außen werden besser abgewehrt und sind sie doch erfolgreich, lässt sich schnell gegensteuern.
Achim Berg, Bitkom-Präsident, Berlin 2020
ETABLIEREN SIE EINE SICHERHEITSKULTUR:
FÜR SICH UND IHR TEAM…
Einer der ersten und wichtigsten Schritte, um IT-Sicherheit nachhaltig in Ihrem Betrieb zu integrieren, ist die Etablierung einer betriebsinternen Sicherheitskultur. Voraussetzung dafür ist die Akzeptanz durch die Geschäftsführung. Diese muss eine IT-Sicherheitskultur unterstützen und ermöglichen, auf die Einhaltung von Sicherheitsrichtlinien bestehen sowie die Sicherheitskultur vorleben. Sicherheitsrichtlinien müssen definiert, dokumentiert und kommuniziert werden.
Durch geeignete Maßnahmen der Mitarbeitendensensibilisierung kann sich die Schwachstelle Mensch auch zur natürlichen Abwehr von Cyberbedrohungen entwickeln und die Sicherheit im Betrieb enorm stärken. Es kann schon ausreichen, dass ein:e einzelne:r Mitarbeiter:in ein Sicherheitsrisiko erkennt und dieses kommuniziert, so dass ein möglicher Vorfall abgewendet werden kann. Die Cyberangriffe werden immer professioneller – werden Sie es auch!
VERHALTEN BEI IT-NOTFÄLLEN
Darauf vorbereitet oder nicht – ein IT-Notfall kann Sie jederzeit treffen! Vielleicht vermuten Sie auch nur einen IT-Vorfall, doch auch das müssen Sie und Ihr Team ernst nehmen und sich entsprechend verhalten.
Eine zielgerichtete Möglichkeit, richtiges Verhalten hervorzurufen, wäre der Einsatz einer IT-Notfallkarte – analog zu bekannten Hinweisschildern zum ‚Verhalten im Brandfall‘. Platzieren Sie die IT-Notfallkarte an zentralen Orten, die schnell erreichbar sind und zu denen alle Zugang haben.
Die IT-Notfallkarte bildet die wichtigsten Verhaltensregeln, Fragen und Informationen ab, die Sie benötigen, wenn Sie einen IT-Notfall vermuten oder entdecken.
• Wer sind die richtigen Ansprechpartner:innen und wie erreichen Sie diese?
• Welche Informationen benötigen diese von Ihnen?
• Erste Verhaltensanweisungen
Ihre Ansprechpartnerin
Daniela Putsch
Dr. rer. oec. / Diplom-Ökonomin
Ardeystraße 93
44139 Dortmund
Tel. +49 231 5493-414
Fax +49 231 5493-95414